NAM A BANK VÀ VIMASS KÝ THỎA THUẬN BẢO MẬT GIAO DỊCH, CẤP API VÀ MIỄN TOÀN BỘ PHÍ CHUYỂN TIỀN

NAM A BANK VÀ VIMASS KÝ THỎA THUẬN BẢO MẬT GIAO DỊCH, CẤP API VÀ MIỄN TOÀN BỘ PHÍ CHUYỂN TIỀN

Ngày 28.1.2019, Nam A Bank và Vimass ký kết Thỏa thuận số 01/2019/Nam A Bank - Vimass về bảo mật giao dịch và dịch chuyển tiền từ tài khoản của Vimass, bao gồm các điều khoản:

THIẾT LẬP MẠNG RIÊNG ẢO VPN KẾT NỐI 2 BÊN

Hai bên bằng chi phí của mình thiết lập mạng riêng ảo VPN (Virtual Private Network) để truyền dẫn dữ liệu và bảo mật thông tin, các thông tin trao đổi giữa 2 bên qua kênh này được mã hóa 3DES với độ dài các khóa từ 192 bits trở lên đáp ứng quy chuẩn quốc gia về bảo mật thông tin trong lĩnh vực ngân hàng theo Thông tư 161/2016/TT-BQP bao gồm Quy chuẩn Việt Nam QCVN 04/2016/BQP về mã hóa dữ liệu trong lĩnh vực ngân hàng. Phần mềm mã và giải mã, cách thay đổi các khóa mã được kỹ thuật của 2 bên thống nhất triển khai, hạn chế tối đa tác động và truy cập của con người.

VIMASS CẤP MIỄN PHÍ THIẾT BỊ KÝ SỐ, CHỨNG THƯ SỐ, PHẦN MỀM ĐỂ BẢO MẬT GIAO DỊCH VÀ THỰC HIỆN CÁC LỆNH DỊCH CHUYỂN TIỀN TỪ TÀI KHOẢN CỦA VIMASS

- Vimass chịu trách nhiệm xin giấy phép, nhập khẩu và cấp miễn phí cho Nam A Bank thiết bị ký số Rosetta USB Token III của hãng SPYRUS Hoa Kỳ (thiết bị PKI) để dùng với 1 máy chủ có cổng USB và cài ngôn ngữ lập trình Java;

- Khi Nam A Bank đăng ký chứng thư số dùng với thiết bị PKI do Vimass cấp để ký số các giao dịch bảo mật với Vimass, Vimass đồng ý thanh toán phí dịch vụ chứng thực chữ ký số cho thiết bị PKI trong 2 năm và phí ký số từng lần bởi thiết bị PKI với Công ty chữ ký số Vi Na (VINA-CA) hoặc với công ty chứng thực chữ ký số công cộng được phép khác. Phí ký số từng tháng được Vimass chuyển cho Nam A Bank tròng vòng 3 ngày làm việc đầu tiên của tháng tiếp theo hoặc chuyển thẳng cho bên xác thực chữ ký số.

- Vimass cung cấp miễn phí phần mềm, quy trình trao đổi dữ liệu và giao thức ký số các lệnh dịch chuyển tiền khỏi tài khoản số 801014987666666 của Vimass tại Ngân hàng Nam Á (mở tại Chi nhánh Hà Nội), có ký số xác thực giao dịch với Công ty cổ phần chữ ký số Vi Na (VINA-CA), hoặc với công ty chứng thực chữ ký số công cộng được phép khác.

- Các giao dịch chuyển tiền khỏi tài khoản của Vimass có ký số sẽ được lưu trữ tối thiểu 10 năm tại Nam A Bank, Vimass và đơn vị chứng thực chữ ký số để các bên có thể tra cứu lại khi có yêu cầu bằng văn bản của 1 trong các bên hoặc của cơ quan nhà nước có thẩm quyền.

NAM A BANK CẤP API ĐỂ LẤY SỐ DƯ, SAO KÊ TÀI KHOẢN

Vimass đang có tài khoản đảm bảo thanh toán số 801014987666666 tại Nam A Bank, Nam A Bank đồng ý cấp API cho Vimass để lấy số dư tài khoản này và 25 đến 50 giao dịch gần nhất kể từ thời điểm cụ thể ngày/tháng/năm/giờ/phút/giây. Dich vụ này là dịch vụ 24/7, không hạn chế số giao dịch kể cả ngày nghỉ và ngày lễ. Giao dịch loại này không cần chữ ký số, nhưng phải qua kênh VPN và được mã hóa mọi dữ liệu bằng 3DES.

NAM A BANK CẤP API ĐỂ CHUYỂN DỊCH TIỀN TỪ TÀI KHOẢN CỦA VIMASS

Nam A Bank cấp API cho Vimass để Vimass chủ động chuyển tiền khỏi tài khoản của mình. Các API chuyển tiền bao gồm:

- Chuyển tiền đến 1 tài khoản khác trong Nam A Bank không bị hạn chế về số tiền trong một giao dịch và số giao dịch trong ngày, kể cả ngày nghỉ và ngày lễ.

- Chuyển tiền nhanh đến 1 tài khoản hoặc số thẻ không thuộc NAM A BANK với hạn mức tối đa là 300 triệu đồng một giao dịch; và không bị hạn chế về số lần giao dịch trong ngày, kể cả ngày nghỉ và ngày lễ.

- Chuyển tiền liên ngân hàng theo phiên với số lượng đến 10 tỷ đồng một giao dịch và không bị hạn chế số lần trong ngày làm việc.

- Chuyển tiền để thanh toán những dịch vụ mà Nam A Bank cho phép và có lợi thế hơn những ngân hàng khác như: điện, nước, điện thoại, truyền hình, trả tiền vay, v.v.

Vimass chủ động ban hành quy trình bảo mật và ký số giao dịch đối với từng loại API chuyển tiền trong Điều 4 phụ thuộc vào số tiền từng giao dịch và quy định bảo mật giao dịch từng thời kỳ. Hai bên sẽ ký Phụ lục kèm theo thỏa thuận này quy định chi tiết quy trình bảo mật và ký số các giao dịch.

NAM A BANK CẤP API PHONG TỎA, GIẢI TỎA TÀI KHOẢN CỦA VIMASS

Vimass đang có tài khoản đảm bảo thanh toán số 801014987666666 tại Nam A Bank, Nam A Bank đồng ý cấp API cho Vimass để Vimass chủ động phong tỏa, giải tỏa tài khoản khi cần thiết. Trong khoản thời gian từ khi phong tỏa đến lúc giải tỏa, tất cả các lệnh trừ tiền Vimass gửi tới Nam A Bank đều không có hiệu lực. Nếu trong thời gian phong tỏa, tài khoản của Vimass vẫn phát sinh giao dịch bị trừ tiền, Nam A Bank hoàn toàn chịu trách nhiệm.

NAM A BANK ĐỒNG Ý MIỄN TOÀN BỘ PHÍ CHUYỂN DỊCH TIỀN TỪ TÀI KHOẢN CỦA VIMASS

Khi thực hiện chuyển tiền từ tài khoản 801014987666666 của Vimass thông qua các API nói ở trên, Nam A Bank đồng ý miễn toàn bộ phí chuyển tiền cho Vimass trong thời hạn ít nhất 2 năm kể từ ngày ký Thỏa thuận này. Đổi lại HĐQT của Vimass cũng đồng ý ban hành nghị quyết miễn hoặc giảm phí dich vụ chuyển dịch tiền cho mọi khách hàng sử dụng ví điện tử Vimass, thẻ bảo mật đa năng vID hoặc là merchants của Vimass.

THỜI HẠN THỬ NGHIỆM, NGHIỆM THU KỸ THUẬT, GO-LIVE CÁC DỊCH VỤ

Sau khi ký kết thỏa thuận này, các bên cam kết triển khai thử nghiệm kỹ thuật ngay; khi đạt yêu cầu sẽ ký nghiệm thu để tổ chức go-live các dịch vụ và các API ghi trong Thỏa thuận này. Dự kiến tiến độ thử nghiệm và nghiệm thu kỹ thuật như sau:

- Thiết lập mạng riêng ảo PVN và kết nối: 3 ngày làm việc.

- Bàn giao thiết bị PKI và chứng thư số dùng với thiết bị PKI; Ký hợp đồng dịch vụ chứng thực chữ ký số 2 năm và dịch vụ ký số từng lần; Hướng dẫn vận hành phần mềm và thư viện mã hóa, giải mã, ký số bảo mật giao dịch, v.v: 7 ngày làm việc.

- Thử nghiệm API lấy số dư và sao kê tài khoản: 3 ngày làm việc.

- Thử nghiệm API 3 dịch vụ chuyển tiền: 6 ngày làm việc.

- Thử nghiệm API phong tỏa, giải tỏa tài khoản: 2 ngày làm việc.

- Ký nghiệm thu thử nghiệm kỹ thuật: 5 ngày làm việc

- Chuyển sang môi trường thật GO-LIVE: 5 ngày làm việc.

ĐIỀU KHOẢN CHUNG

- Các bên cam kết thực hiện nghiêm túc và hỗ trợ lẫn nhau để thực hiện những nội dung trong thỏa thuận phù hợp với quy định của pháp luật.

- Các bên cùng phối hợp với nhau lập kế hoạch chi tiết cho việc triển khai và xây dựng phát triển sản phẩm.

- Các bên cùng phối hợp thực hiện đưa dịch vụ tới khách hàng và cùng xây dựng qui trình về giải quyết khiếu nại, đối chiếu, chăm sóc khách hàng

- Các bên tự mình hoặc phối hợp với nhau để quảng bá rộng rãi sự hợp tác giữa các bên nhằm đẩy mạnh hoạt động truyền thông và thu hút sự quan tâm của khách hàng đến các sản phẩm dịch vụ của mỗi Bên.

- Các bên được sử dụng thương hiệu, hình ảnh, logo của nhau trong quá trình quảng bá thông tin đến khách hàng về nội dung hợp tác theo thỏa thuận này. Trước khi thực hiện hoạt động quảng bá, bên thực hiện quảng bá phải thông tin cho bên còn lại biết nội dung quảng bá.

- Nam A Bank đồng ý hoàn trả toàn bộ số tiền chuyển khỏi TK Vimass mà không thông qua lệnh chuyển tiền được Vimass ký số hoặc lệnh trừ tiền trên TK Vimass không tuân thủ đúng theo quy trình bảo mật được 2 bên thỏa thuận. Ngoài số tiền gốc bị chuyển đi không đúng thỏa thuận, Nam A Bank còn phải hoàn trả phí sử dụng vốn bằng 150% lãi suất mà Nam A Bank công bố trên website cho khách hàng vay kỳ hạn 12 tháng.

-Các bản ghi lệnh chuyển tiền kèm chữ ký số của 1 trong 2 bên được coi là các bằng chứng đương nhiên được các bên công nhận trước Trọng tài kinh tế hoặc Tòa án theo Pháp luật Việt Nam.

-Thỏa thuận này có hiệu lực kể từ ngày ký cho đến hết 2 năm kể từ ngày Go-Live các API dịch chuyển tiền từ tài khoản của Vimass. Thỏa thuận được lập thành 02 (hai) bản, có giá trị pháp lý như nhau, mỗi bên giữ 01 (một) bản.

Phụ lục 01 đính kèm Thỏa thuận này gồm 8 điều, 10 trang quy định chi tiết về quy trình nghiệp vụ giữa 2 bên để triển khai, thực hiện Thỏa thuận.